בסביבה כמו ה- IT, דרוש מעט מאוד מגניבה של נתוני גישה לשירות כלשהו: פשוט פתח את הדוא"ל השגוי, קישור לדף שהשתנה או קבל הודעה מזויפת כדי להכניס את התוקפים לחשבונות שלנו. יתר על כן, וכעת זהו המקרה הנפוץ ביותר, אם אתר שיש לנו חשבון עליו נפרץ, כפי שהוא באמת קרה עם Linkedin, MySpace וטוויטר וסיסמה נמצאת עם שם המשתמש שלנו למעלה, האקרים או מי שמוצאים את זה רשימות אלה (המתפרסמות באינטרנט) יכולות לנסות אותה סיסמה בחשבונות האחרים שלנו . כך שאם אנו משתמשים באותן סיסמאות בכל חשבון, כל אלה נמצאים בסיכון וצריך לשנות אותם.
אם קראת מאמר זה ולא שינית את הסיסמאות החשובות שלך במשך זמן רב, כדאי לקחת 10 דקות ולעשות זאת מייד כדי להגן על החשבונות החשובים שלך .
קרא גם -> גניבת סיסמא באינטרנט: חמש הטכניקות המשומשות ביותר
1) ראשית כל, תוכלו לבדוק אם נגנב חשבון עם אימייל וסיסמא, כלומר אם מישהו הצליח להוריד את נתוני הכניסה מאתר פופולרי, כמו לינקין, כמו פייסבוק, גוגל, יאהו (המושפעים ביותר מ שנים אלה) וכן הלאה. אם הדוא"ל שלנו הסתיים ברשימות החשבונות המסוכנים האלה, כל האקר יכול לקרוא אותו ולהשתמש בנתונים שחולצו כדי לנסות לגשת לאתרים אחרים, באמצעות אותה סיסמה ואותה דוא"ל, ולגרום לכל החשבונות האחרים שלנו להיות בסיכון.
כדי לבצע בדיקה זו, אתה יכול להשתמש בכמה שירותים מקוונים העוקבים אחר כל גניבת הנתונים ורשימת חשבונות הכביסה.
- BreachAlarm.com
ניתן לבצע בדיקה ראשונה לחשבונותיך באמצעות אתר BreachAlarm.com, הזמין כאן -> BreachAlarm.com.
הזן את כתובת הדוא"ל שאנו משתמשים בה בדרך כלל כדי לגשת לכמה שיותר אתרים (בדרך כלל אחד משמש תמיד כשם משתמש לכולם) בשדה כתובת הדוא"ל שלי ולבסוף לחץ על בדוק עכשיו .
ייפתח חלון קטן בו נודיע לנו על איסוף המידע הדרוש להפעלת האתר, בליווי בקשת אישור CAPTCHA; לחץ על הכיכר אני לא רובוט ואשר עם אני מבין .
אם כתובת הדוא"ל שלנו נפגעת או נפגעה בעבר, מייד יופיע חלון אזעקה שידווח גם על תאריך הדו"ח האחרון בנוגע לדליפת הנתונים שפורסמו על ידי האקרים.
ההודעה גנרית למדי ואינה מספקת מידע נוסף, אך מזמינה אתכם להפעיל את שירות ההתראות בחינם של כלבי השמירה כדי לקבל במהירות דוחות חדשים בנוגע לחשבונות שנפרצו בעתיד.
התוצאה תישלח אליך גם באמצעות הדוא"ל, כך שתוכל להתייעץ בה במידת הצורך.
- האם כבר חצויתי "> האם פצעו אותי?
שוב, פשוט הזן את כתובת הדוא"ל שאנו משתמשים בה לרוב השירותים המקוונים בהם אנו רשומים ולחץ על הכפתור בצד המחורץ ">
במקרה זה האתר מציג גם את האתרים שנפגעו, ומספק גם בחינה של המידע שההאקרים הצליחו לשחזר בעקבות גניבת נתונים עקב ניצולים, באגים ניתנים לניצול או תוכנות זדוניות.
בנוסף לחשבונות שנפרצו, הוא מציג גם מידע שנגנב ונשמר באופן מקוון בקובצי טקסט הניתנים לשיתוף (משחות), שיכולים לסכן את אבטחת חשבונותינו (בהווה ובעתיד) עוד יותר.
3) מה לעשות במקרה של חשבון נפגע
ראשית כל אנו חוזרים על הבדיקה בשני האתרים כך שנוכל להיות בטוחים שנפרצה בעבר.
לאחר מכן אנו מבצעים את הצעדים הבאים בכדי שנוכל להגדיל את רמת האבטחה של כל החשבונות שלנו:
- אנו משחזרים גישה לכל האתרים שבהם השתמשנו בהודעת הדוא"ל הפוגעת
- אנו משנים את הסיסמה לכל האתרים, החל מהאחד המרכזי של הדוא"ל ועובר דרך אתרי המסחר האלקטרוני או הבנקאות הביתית (המסוכן ביותר)
- אנו מוחקים כל גישה או אסוציאציה לדפדפנים, מחשבים אישיים או מכשירים (לחשבונות המאפשרים בקרת גישה כמו פייסבוק וגוגל)
- במידת האפשר, אנו מפעילים אימות דו-גורמי, במיוחד עבור האתרים המסוכנים או הפרוצים ביותר (רשתות חברתיות, בנקאות ביתית ומסחר אלקטרוני)
- אנו בודקים באופן קבוע אם כתובת הדוא"ל שנפגעה הוזנה באירועים חדשים על ידי שני האתרים המדווחים (אם דליפת נתונים חדשה מתרחשת במועד מאוחר יותר לאחר יישום הצעדים, חזור על כולם למען אבטחה רבה יותר)
- אנו בוחרים סיסמאות ארוכות לאתרים (לפחות 12 תווים אלפאנומריים, עם סמלים ואותיות גדולות)
- אנו נמנעים משימוש באותה סיסמה באתרים שונים, כדי לצמצם את הגישה של האקר למספר אתרים בהם יש לנו אותה סיסמה.
- אנו נמנעים משימוש ברשתות WiFi ציבוריות ללא כלי אבטחה כמו VPN
כל אמצעי הזהירות הללו צריכים להספיק בכדי להימנע מכך שתאונות עם דליפות נתונים (שלעתים קרובות אין להן שום קשר, תלויות בחוסר היכולת לעדכן את השרתים) עלולות לגרום נזק לחשבונותינו מבלי שנוכל לעשות דבר.
4) שנה סיסמא
החלפת סיסמאות לחשבונות מקוונים היא טכנית מאוד קלה, כל עוד אתה זוכר את הסיסמה הנוכחית שלך.
עבור אנשים חסרי ניסיון רבים זה רחוק מלהיות מובן מאליו, רק חשוב על אלה שקונים טלפון סלולרי חדש ויוצרים כתובת דוא"ל חדשה, Gmail לאנדרואיד, Apple עבור iPhone או Microsoft עבור Windows Phone ושכח זאת.
למרבה המזל, תמיד ניתן לשחזר סיסמאות ולגשת לאתרים החשובים ביותר, באמצעות נהלי שחזור המבוססים על כתובת דוא"ל או מספר טלפון.
במאמרים אחרים ראינו את הנהלים לשחזור חשבון גוגל ו- Gmail ופתרון בעיות גישה ולשחזור חשבונות וסיסמאות ב- Gmail, Outlook ו- Yahoo Mail.
חשוב גם לשנות את הסיסמה שלך במחשב ללא וירוסים ומאובטח שלנו.
אם יש ספק, סרוק עם Malwarebytes לפני ביצוע שינויים והשתמש בדפדפן אינטרנט ללא הרחבות סרגל כלים ותוספים חיצוניים.
אם אתה נאלץ לשנות סיסמאות ממחשב שאינו משלנו, כתוב את זה באמצעות הפעלת דפדפן אנונימית והשתמש במקלדת וירטואלית.
אבטחת סייבר, למרבה הצער, היא אחד הדברים שככל שחולף הזמן, המצב גרוע יותר במקום להשתפר.
למרות ההתפתחויות הטכנולוגיות הגדולות של השנים האחרונות, הפרות אבטחה נפוצות יותר ויותר ובכל חודש ישנה אזעקה נוספת בחשבונות על חשבונות השירותים המקוונים השונים.
5) כיצד ליצור סיסמאות מאובטחות
הבעיה כרגע איננה זו הטכנית לשינוי סיסמאות, אלא זו שבמלה להשתמש בה כדי להפוך אותה ללא זמינה.
כבר טיפלנו בבעיה במאמרים אחרים, כיצד לבחור סיסמאות מאובטחות שאי אפשר לגלות ואיך לייצר סיסמאות חזקות .
הטריק הטוב ביותר, אם אתה לא רוצה להשתמש בתוכנה או באפליקציה (ראה להלן נקודה 5), הוא תמיד להשתמש בסיסמאות שנוצרות על ידי ראשי התיבות של מילות משפט .
באופן זה תוכלו להכין סיסמה שקל לזכור, עם אותיות שנראות אקראיות ואינן מהוות אף מילת מילון בשפה כלשהי.
לדוגמה, הביטוי " היום אני כותב 3 מאמרים על גוגל ב- Navigaweb " יכול ליצור את הסיסמה של חשבון Google שלי, כלומר ossN3uacpdG
עם אותו היגיון, אני יכול ליצור את הסיסמה עבור חשבונות פייסבוק, מיקרוסופט וחשבון אחר, אולי לשנות את האות הסופית.
יהיה קשה מאוד לגלות סוג זה של סיסמא עבור האקר.
לסיכום, הכללים ליצירת סיסמאות ייחודיות ובלתי צפויות לחלוטין שניתן להגן עליהן כנגד יכולות הפיצוח המתקדמות ביותר בהן משתמשים האקרים הם:
- הימנע מנוסחאות צפויות
לעולם אל תשתמש במילים של השכל הישר, שמות ראויים, תאריכי לידה, שמות של כלבים או של ערים או של קבוצות כדורגל או שחקנים ואפילו לא במילים שגויות בצורה שגויה כמו, למשל, Sup3r, עם מספר בסוף, אולי באמצעות 0 במקום o ולהניח אות ראשית בהתחלה.
טריקים יעילים שקודם לכן ידועים כעת בפני האקרים.
אפילו לכתוב מילה לאחור זו טכניקה לא טובה.
- השתמש בסיסמה ייחודית לכל אתר
שימוש בסיסמה שונה לכל אתר מגביל את הנזק שיכול להיגרם אם / כשיש הפרת אבטחה.
אולם למרבה הצער, השימוש בגרסה של אותה סיסמא עבור כל אתר, כמו שנראה לעיל, עדיין אינו אופטימלי לביטחון.
- השתמש בסיסמאות אקראיות שנוצרו על ידי תוכנית
סיסמא אקראית, המורכבת מ- 15 0 20 תווים אקראיים, היא הסיסמה המאובטחת ביותר, כמעט בלתי אפשרית לזכור, כגון: gfETdç.ò3ve534ò5ge .
אם אין לנו די דמיון לייצור סיסמא מאובטחת לחשבונות שלנו (נפגעים או לא) נוכל לעזור לך עם כמה כלים בחינם, כדי לצמצם עוד יותר את האפשרות שהאקר יוכל לגשת לחשבון שלנו.
הכלי החינמי הראשון בו אנו ממליצים להשתמש הוא KeePass, שניתן להוריד ממנו מכאן -> KeePass .
בואו להתקין אותו במחשב האישי שלנו, ליצור בסיס נתונים חדש על ידי בחירת סיסמת אב ובחלון שייפתח, לחץ על תפריט כלים -> צור סיסמא .
כעת ייפתח חלון חדש בו תוכלו לבחור את כל התכונות שיש לסיסמא החדשה שלנו, על מנת להגביר את האבטחה.
כאמור, וודא שאורכו לפחות 12 תווים ושהוא מכיל אותיות גדולות, מספר ותו מיוחד (כמו @ € & $ ect.).
ניתן לשמור את הסיסמאות שנוצרו גם במסד הנתונים של KeePass שנוצר כדי להגן עליהן ולהשתמש בהן במידת הצורך.
קרא גם - - תוכניות ותוספים לשמירת סיסמאות
לחלופין, אנו יכולים להשתמש בשירות LastPass כתוכנית לניהול סיסמאות מקוונת, הנגישה מכאן -> LastPass .
בדף אנו לוחצים על למעלה קבל את LastPass Free ויוצרים את החשבון שלנו, ודואגים להשתמש כסיסמת אב בשילוב בטוח וקשה לנחש.
לאחר שנוצר חשבון LastPass, נוכל להתקין את התוספים והיישומים הייעודיים, באמצעות הקישור כאן -> הורד את LastPass .
אם השתמשנו בתוסף, פשוט היכנס לחשבון LastPass והשתמש בפריט יצירת סיסמה מאובטחת כדי שיהיה מייד סיסמה חדשה נגד הוכחות בהאקר.
6) השתמש תמיד בסימון כפול באתרים חשובים
אימות כפול הוא המנגנון לפיו, כדי לגשת לחשבון, עליך להזין את הסיסמה ואז גם קוד שנוצר על ידי אפליקציה או שהתקבל בטלפון הנייד.
ניתן להפעיל את אימות הסיסמה הכפולה בהגדרות החשבון של אתרים כמו פייסבוק, גוגל, מיקרוסופט, אפל, Paypal ורבים אחרים.
קרא גם: הגן על חשבונות אתרים כדי לא לאבד את החזקתם
